1从技术平台层面如何保障云平台隐私？.pdfVIP

从技术平台层面如何保障云平台隐私？ 在互联网安全事故频发的环境下，公众与网络服务商之间存在信息极度不对称的情况。 公众对技术平台隐私保护的需求日益迫切。 通过对云平台的隐私保护手段的多项案例研究，志欣合众公司总结以下几种技术平台的 隐私保护手段： 1、云平台常见的隐私保护手段 （1）无菌隔离 “无菌隔离”主要用于多组人、批量性数据流转与处理。此手段如同生物隔离室，可运 用机械手、远程方式进行操作，但并不会直接接触到事物本身。引申至云平台，操作员在下 达命令时应采用通过已测试验证、安全有效的操作工具（或管理系统）对数据进行操作与管 理，数据在各系统或子系统中流转应该是“无菌隔离”的，人员无法直接接触到原数据，数 据流转是系统对系统，最终数据输出至使用部门。 案例：某省移动云平台，建立数据集市系统应对数据安全，数据流转采用操作人员下达 指令方式推送，各子系统接收集市平台推送的数据，全程数据“无污染”。 （2）黑白盒策略 通过无菌隔离得到数据后，最终操作、分析数据的业务人员应是不知道实现的机制与原 理，数据已按预定义的行为操作进行了剥离，通常业务人员权限不高，剥离数据的限制较高 参与。 案例：某电商网站在双十一活动结束后，数据无菌隔离进入分析系统，业务操作人员基 于黑白盒策略只能操作剥离下来的部份数据进行数据汇总分析，结果形成汇总统计而不会泄 露用户隐私信息。 （3）信息域管理 信息域是被管理信息的集合，它被安排满足下列组织要求：按若干个功能用途（或方针） 诸如按安全、计费、故障管理等划分环境，或者按每一个用途诸如按地理、技术或组织结构 划分环境。不同的信息域存储的内容不一样，不同的信息域安全级别不同，不同的信息域要 求的授权不一致，不同的信息域所针对的业务也不相同。 案例：某游戏系统需划分成多个信息域，用户账户信息域、游戏服务器信息域、经济系 统信息域、道具信息域等，各信息域可轻耦合，也可无不关联，每信息域的进入门槛与权限 系统也各不相同。 （4）信息片段管理 若干个信息片段组成一个信息域，这些片断基本是服务于一个业务。 案例：以用户账户信息域为例，用于账户认证与账户相关资料的应保存于不同的信息域 中，成为多个信息片断。 隐私保护的手段与级别示意图： 志欣合众网络科技有限公司 无菌隔离 多组人使用 批量数据 黑白盒策略 单组人使用 非批量数据 信息域管理 不同业务区分 不同信息域 信息片断管理 同一业务 不同片断 2、云数据管理隐私保护具备的特征 云平台的隐私保护手段保证了云数据的安全性，志欣合众公司技术总监张晓康指出，云 数据管理的隐私保护具有三个特征： （1）云数据管理不允许超级管理员存在 云数据管理需在制度上与技术平台上屏蔽超级管理员的存在，能力越强，责任越大，不 是每个人都具备承担超级管理员的特质，且该角色的存在理论上就存在极大风险。 （2）数据安全才不会泄露隐私 数据安全意指通过一些技术或者非技术的方式来保证数据的访问是受到合理控制，并保 证数据不被人为或者意外的损坏而泄露或更改。从非技术角度上来看，可以通过法律或者一 些规章制度来保证数据的安全性；从技术的角度上来看，可以通过防火墙、入侵检测、安全 配置、数据加密、访问认证、权限控制、数据备份等手段来保证数据的安全性。对于任何一 个